«Открытые системы. СУБД» выпуск №07-08, 2002 содержание

Обложка выпуска

Функциональная безопасность корпоративных систем; Анализ защищенности корпоративных систем - стратегия и тактика построения защищенной системы; Современная криптография - обзор зарубежных и отечественных средств шифрования; Безопасность интеллектуального здания.

Программная инженерия

Операционные системы

От редакции

Современные архитектуры

  • Цифровая подпись. Эллиптические кривые

    Глеб Семенов

    На сегодняшний день большинство национальных организаций приняли стандарты цифровой подписи, а ряд западных регламентирующих институтов увязали эти стандарты с использованием эллиптических кривых. Данная статья посвящена описанию математических основ, знание которых необходимо для того, чтобы понятия «эллиптическая кривая» или «сложность дискретного логарифмирования» не казались уделом математиков. Приводится доступное описание идей, лежащих в основе нового отечественного и американского стандартов на электронную подпись.

  • Современная криптография

    Алексей Волчков

  • Таблица 1.

  • Таблица 2.

  • Таблица 3.

  • Таблица 4.

Интернет

Безопасность

Новости

  • Компьютер против плагиата

    Преподаватели одного из американских университетов нашли способ бороться с распространенной среди студентов практикой загрузки рефератов из Internet вместо самостоятельного их написания. Как показало исследование, достаточно просто сообщить студентам

  • Противоугонная сигнализация для телефона

    Устройство под названием Kobra, разработанное в компании Allied Commercial Developments, призвано помочь в борьбе с кражей сотовых телефонов. Когда «мобильник» вырывают из рук владельца, устройство издает пронзительный сигнал громкостью около 140 дБ.

  • Музею помогли хакеры

    Одна из норвежских библиотек была вынуждена обратиться к помощи хакеров в связи с утратой пароля от зашифрованного электронного архива. Библиотека является частью центра по сохранению научного наследия Ивара Аазена - ученого

  • «Троянец» охотится на выпускников

    В канун выпускных экзаменов «Лаборатория Касперского» сообщила об обнаружении и нейтрализации вредоносного Web-сайта с красноречивым названием «Выпускные экзамены 2002», распространявшего под видом экзаменационных билетов троянскую программу CrazyBilets. На нем анонимный автор предлагал загрузить файл с билетами по литературе и математике.

  • Двухфакторная аутентификация без технических хитростей

    Англичанин Мартин Рен-Хилтон запатентовал простое средство, позволяющее создать дополнительную степень защиты при аутентификации по паролю. Идея изобретателя заключается в раздаче пользователям карточек, на которых напечатаны слова и поставленные им в соответствие пятизначные числа.

  • Список украденного

    Американская группа защиты прав потребителей CardCops представила Web-сайт для доступа к базе данных номеров украденных кредитных карт. База содержит информацию по почти 100 тыс. картам. Данные были получены путем анализа информации, собираемой из переговорных комнат, используемых преступными элементами.

  • Защита аудиодисков снимается маркером

    Согласно сообщению в одной из Internet-конференций, технологию Key2Audio, предназначенную для защиты музыкальных компакт-дисков от копирования на CD-R, можно снять при помощи обыкновенного маркера. Для этого на поверхности диска нужно провести

  • Системная интеграция в сфере антивирусной защиты

    Компании ЛАНИТ, «Аладдин», «Лаборатория Касперского» и ASPLinux объявили о старте нового проекта в сфере антивирусной защиты, имеющего целью предоставление заказчикам новых возможностей для отражения вирусных атак. Повышение уровня информационной безопасности

  • Web-интерфейс распознавания вторжений

    Сетевые приставки распознавания вторжений от компании Silicon Defense впредь будут по желанию заказчика комплектоваться консолью удаленного управления с Web-интерфейсом. Распознавание вторжений выполняется при помощи программы с открытым кодом Snort, функционирующей на платформе Sun Netra V100.

  • «Сторож» беспроводных сетей

    Компания AirDefense выпустила приставку, предназначенную для защиты беспроводных локальных сетей от атак и несанкционированного доступа. Устройство управляется при помощи Web-интерфейса. Устройство просматривает весь трафик в беспроводной сети, управляет

  • Защита Web-служб «для своих»

    В Microsoft разрабатывается программное обеспечение для безопасного обмена по Internet учетными записями пользователей между компаниями, их бизнес-партнерами и клиентами. Кодовое название системы - TrustBridge; ее выпуск намечен на будущий год. Пользоваться

  • «Бронированный» Linux

    Компания Guardian Digital выпустила EnGarde Secure Linux 1.2 - защищенный вариант Linux для почтовых, Web- и других серверов, не требующий сложной настройки. Операционная система создана на базе последней версии ядра Linux с добавлением функций безопасности.

  • Не пренебрегайте обновлением BIND

    Координационный центр CERT предупреждает о наличии «бреши» в BIND - программе преобразования доменных имен Internet в IP-адреса. «Брешь» делает DNS-серверы Internet уязвимыми для DoS-атак. Уязвимы системы, на которых функционирует BIND 9 младше версии 9.2.1.

  • Система выявления нелегальных точек доступа

    В IBM разработан инструментарий для распознавания нелегальных точек доступа к беспроводной локальной сети. Такие точки доступа нередко устанавливаются служащими для обмена данными друг с другом без ведома системных администраторов. Согласно оценкам, ежемесячно в корпоративных беспроводных сетях появляются тысячи таких устройств.

  • Охрана без защиты

    Агентство Defense Information Systems Agency, ответственное за управление глобальными сетями и системами командования Министерства обороны США, использует камеры видеонаблюдения, подключенные к незащищенной беспроводной локальной сети. К такому выводу пришел Крис

  • В IBM предлагают решение проблемы конфиденциальности

    Посетители сайтов электронной коммерции нередко вводят при регистрации ложные сведения о себе из опасений, что владелец сайта может кому-то их передать. Между тем данные о покупателях, обрабатываемые Internet-магазинами, зачастую используются в принятии маркетинговых и других важных решений.

  • Ускорение электронной коммерции

    SSL-акселератор CryptoSwift, разработанный в компании Rainbow eSecurity, используется в составе Tivoli Access Manager, позволяя быстро и безопасно осуществлять транзакции по протоколу SSL без потери производительности серверов электронной коммерции. IBM Tivoli

  • Публичный аудит безопасности почтовой системы

    Компания NR Lab провела независимый аудит безопасности принадлежащей ей системы защищенной электронной почты s-mail.com. В качестве эксперта выступил А. Комлин, специалист в области уязвимости Web-систем. Главный итог проведенного аудита: подтверждена полная защищенность переписки.

  • Атака клонов на мобильные телефоны

    Владельцам мобильных телефонов настоятельно советуют всегда держать аппараты при себе - исследователи нашли способ буквально за минуту скопировать критически важную информацию с мобильного телефона. Многие «взломщики» пытаются расшифровать ключи, используемые для уникальной идентификации владельца телефона, перебирая все возможные комбинации.

  • Альтернатива виртуальным частным сетям

    Программное решение Extempo компании TrueDisk.com реализует возможность создания защищенных сетей extranet, позволяющих обмениваться файлами посредством браузеров. Extempo предлагается в качестве альтернативы виртуальным частным сетям на базе IPSec, ограничивающим сферу взаимодействия

  • Распознавание вторжений на гигабитной скорости

    Компания Internet Security Systems выпустила новую версию системы распознавания вторжений. Главной отличительной особенностью RealSecure Network Sensor 7.0 считают возможность детальной обработки трафика без снижения производительности сети: пиковая пропускная способность составляет 1 Гбит/c.

  • Защитим ведомственные архивы

    Для юридически значимого документооборота компания «Крипто-Про» разработала средство криптографической защиты информации «CryptoPro CSP». Согласно сертификатам ФАПСИ продукт соответствует требованиям ГОСТ 28147-89, ГОСТ Р34.11-94, ГОСТ Р34.10-94 и самого федерального агентства к стойкости подобных средств.

  • Legato на службе 911

    События 11 сентября прошлого года заставили по иному взглянуть на проблему надежности хранения данных и создания резервных центров управления бизнесом. Этим, в частности, объясняется интерес к семинару московского представительства системного

  • Sun Fire идет в финансовую разведку

    Компания «Линкс ВСС» произвела поставку наиболее производительного в линейке продуктов Sun Microsystems сервера Sun Fire 15000, который будет использоваться для построения централизованной информационно-аналитической системы Комитета по финансовому мониторингу РФ. Основные

  • ОЭСР обновляет «принципы информационной безопасности»

    Организация экономического сотрудничества и развития разрабатывает список рекомендаций, призванных помочь в формировании стандартов и законов, касающихся информационной безопасности. Аналогичный документ ОЭСР уже выпустила в 1992 году, и ныне проводит

  • Одноранговая сеть в борьбе со спамом

    Компания CloudMark представила инструментарий блокировки спама, препятствующий попаданию известных ему мусорных сообщений в почтовые ящики пользователей и автоматически распространяющий сведения о нежелательной рекламе по одноранговой сети SpamNet. Нежелательная почта попадает

  • Центр регистрации и сертификации во Внешторгбанке

    Во Внешторгбанке завершен проект внедрения центра регистрации и сертификации, который предназначен для управления криптографическими ключами, использующимися в автоматизированных системах банка. Центр, призванный поддерживать инфраструктуру открытых ключей организации, реализует все необходимые функции для генерации криптографических ключей и управления сертификатами пользователей.

  • Срочные меры по совершенствованию внутренних правил и процедур обеспечения безопасности

  • Незащищенность Web-служб

Системы управления базами данных

Приложения